Бесплатно Экспресс-аудит сайта:

18.11.2020
Власти РФ выпустят приложение для отслеживания контактов с больными COVID-19
Программа создается на базе технологии от Apple и Google и будет использоваться для мониторинга социальных контактов.

18.11.2020
Представлена новая аппаратная атака на Intel SGX
Атака базируется на манипуляциях с подачей электрического напряжения на ядро центрального процессора.  

18.11.2020
Незащищенная база данных раскрыла масштабную мошенническую схему в Facebook
База данных Elasticsearch содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей соцсети.

18.11.2020
Бывший хакер возглавил службу безопасности Twitter
Он являлся одним из ключевых членов хакерской группировки «Культ мертвой коровы», образованной в 1980-е годы.

17.11.2020
Защита сред в публичном облаке: как не попасть в заголовки новостей
Обеспечение ИБ в облаке и преследует те же цели, что и защита ресурсов в собственной инфраструктуре, подходы к достижению этих целей отличаются.

17.11.2020
Автоматизация реагирования на ИБ-инциденты
Как повысить скорость реагирования на инциденты? Как правильно автоматизировать процесс? Какой SOAR выбрать?

17.11.2020
В следующем месяце Windows 10 получит меньше обновлений
Решение Microsoft связано с тем, что ИБ-специалисты будут отсутствовать на работе во время праздников.

17.11.2020
На Google подали в суд за расход мобильного трафика на Android-устройствах без разрешения
По непонятной причине Android-устройства отправляют Google 260 МБ данных в месяц, используя мобильный трафик.

17.11.2020
МВД планирует привлечь ИИ к поиску серийных убийц
МВД представило план проекта по использованию ИИ для выявления серийных преступлений вице-премьеру Дмитрию Чернышенко.

17.11.2020
Минцифры предложило блокировать телефонных мошенников на уровне сетей
Ведомство намерено обязать операторов связи устанавливать технические средства для противодействия телефонному мошенничеству.

17.11.2020
АНБ США несколько лет шпионило за скандинавскими оборонными предприятиями
Целью операции предположительно являлось получение информации о конкурентах США в области поставок истребителей.

17.11.2020
Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio
Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.

17.11.2020
Positive Technologies: киберпреступники переключились с социальной инженерии на хакинг
По данным Positive Technologies, взрывной рост активности злоумышленников, который наблюдался в 1 полугодии на фоне начала пандемии COVID-19, начал замедляться.

17.11.2020
Обзор инцидентов безопасности за период с 9 по 15 ноября 2020 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.

17.11.2020
Правозащитники подали жалобу на Apple за незаконную слежку за пользователями
Apple и третьи стороны могут получить доступ к уникальным номерам IDFA пользователей и отслеживать их действия в Сети.

17.11.2020
Регулятор пояснил, как государствам мира следует вести себя в киберпространстве
Глобальная комиссия по стабильности киберпространства представила правила, призванные укрепить стабильность интернета.

17.11.2020
ИБ облачных сред: от отрицания до уверенного использования
На мероприятии речь пойдет об общей картине обеспечения информационной безопасности в облаке и о том, как использовать преимущества облака при реализации защитных мер

17.11.2020
Lazarus Group злоупотребляет южнокорейским легитимным ПО
Хакеры воспользовались требованием, согласно которому пользователи интернета в Южной Корее должны установить определенные защитные решения.

16.11.2020
Шесть из десяти российских специалистов по ИБ против шифрования трафика в ущерб прозрачности сети
Шесть из десяти российских специалистов по ИБ против шифрования трафика в ущерб прозрачности сети

16.11.2020
Новичок на арене вымогательского ПО Egregor стремительно набирает обороты
На этих выходных Egregor атаковал одного из крупнейших ритейлеров в Южной Америке Cencosud.

15.11.2020
Positive Technologies приглашает на вебинар «Как вредоносное ПО обходит песочницы: эволюция методов»
Вебинар состоится 19 ноября в 14:00.  

15.11.2020
Китай обвинили в заражении ПО для истребителя F-35
Предположительно инфицированное программное обеспечение пришлось переписать с нуля.

15.11.2020
Роскомнадзор рекомендует российским СМИ отказаться от публикаций на Youtube
По мнению ведомства, лучше пользоваться российскими платформами «для сохранения возможности надежного и быстрого доступа к контенту».

14.11.2020
Новое решения для защиты рабочих станций ViPNet EndPoint Protection от «ИнфоТеКС»


14.11.2020
Уязвимости в смарт-контрактах Ethereum могут привести к потере миллионов долларов
Уязвимости позволяют манипулировать кодом и похитить максимально возможные суммы за короткий период времени.

14.11.2020
Microsoft призвала отказаться от многофакторной аутентификации по телефону
Техногигант рекомендует использовать современные технологии, такие как аутентификаторы на основе приложений и ключи безопасности.

14.11.2020
Спецслужбы Швейцарии почти 30 лет знали о связи Crypto AG с ЦРУ
Члены швейцарского парламента опубликовали отчет о расследовании дела об использовании спецслужбами США компании Crypto AG.

14.11.2020
Пентагон троллит русских хакеров с помощью мультяшек
Отныне отчеты Пентагона об иностранных хакерах будут сопровождаться карикатурными иллюстрациями.

14.11.2020
Хакеры по найму атакуют финансовые учреждения по всему миру
Цели CostaRicto находятся в разных странах Европы, Америки, Азии, Австралии и Африки, но больше всего их приходится на Южную Азию.

14.11.2020
Хакеры создали вредонос для атак на ресторанные PoS-решения от Oracle
Модуль вредоноса содержит алгоритм для сбора паролей баз данных путем их расшифровки из значений реестра Windows.

14.11.2020
Новые ИБ-решения недели: 13 ноября 2020 года
Краткий обзор новинок на рынке информационной безопасности за прошедшую неделю.

14.11.2020
Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей
Ответственность за атаку несет группировка Ryuk.

14.11.2020
Вышла новая версия системы глубокого анализа трафика технологических сетей PT ISIM
Среди изменений — новый движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.

14.11.2020
Житель города Владимира заподозрен в причастности к группировке FIN7
Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.

14.11.2020
В 2020 году число атак вымогательского ПО на производства утроилось
Не исключено, что APT-группы тестируют свои возможности в производственном секторе.

14.11.2020
Microsoft обвинила РФ в атаке на фармацевтические компании
Цель у киберпреступников была конкретная: узнать как можно больше о находящейся на испытании вакцине.

13.11.2020
Система распознавания лиц в «Ашане» чуть не «посадила» невиновного
Ложное срабатывание системы распознавания лиц в гипермаркете «Ашан» могло стоить покупателю восьми лет свободы.

13.11.2020
96% британских фирм готовы изменить стратегию кибербезопасности из-за COVID-19
Специалисты PwC провели опрос 3249 руководителей предприятий и технических специалистов по всему миру, в том числе 265 в Великобритании.

13.11.2020
Google исправила еще две уязвимости нулевого дня в Chrome
Это уже четвертая и пятая уязвимости нулевого дня в Chrome, исправленные Google за последние несколько недель.

13.11.2020
Минцифры намерено ужесточить требования к эксплуатации сетей связи
Минэкономики отметило, что новые требования повлекут за собой материальные и административные издержки.

13.11.2020
Банк России может закрыть ФинЦЕРТ
Функции ФинЦЕРТа будут перераспределены между управлениями департамента, в том числе новыми.

13.11.2020
Незадекларированная криптовалюта может грозить тюремным сроком в РФ
Владельцы криптоактивов будут обязаны отчитываться в налоговые органы о получении цифровой валюты, о сделках с ней и о ее остатках.

13.11.2020
Исходный код Cobalt Strike предположительно утек в Сеть
В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.

13.11.2020
«МАСКОМ Восток» стал авторизованным учебным центром Positive Technologies
Учебный центр «МАСКОМ Восток» стал авторизованным центром Positive Technologies, подтвердив соответствие требованиям вендора.

13.11.2020
ЕС финансирует обучение полиции взлому iPhone и слежке в Facebook
В некоторых случаях обучение финансировалось из казны ЕС и проводилось в странах с историей нарушений прав человека.

13.11.2020
Эксперты научились распознавать самолеты по отпечаткам радиосигналов АЗН-В
Метод может стать проблемой для государств, пытающихся выдавать свои военные самолеты за гражданские.

13.11.2020
Больше всего вредоносов для Android поступает из магазина Google Play
На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

12.11.2020
Вебинар «PenTera: непрерывный комплексный пентест инфраструктуры»
На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии.

12.11.2020
Ноябрьские обновления безопасности Microsoft исправляют 0-day в Windows
Уязвимость существует в ядре Windows и затрагивает все поддерживаемые версии ОС.    

12.11.2020
Новая атака Platypus позволяет похищать данные с процессоров Intel
Атака Platypus может использоваться для определения того, какие данные обрабатываются внутри ЦП, путем анализа значений в RAPL-интерфейсе.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198